• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 17 de 17

    No se que hacer con el redireccionamiento de iexplorer

    Descargá OTL By OldTimer a Tu escritorio Ejecutá OTL Cerrá todos programas que tengas abiertos y Hacé doble click en el ícono de OTL para ejecutarlo. Dejalo correr sin interrumpirlo hasta que termine el Análisis. ...

    1. #11
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: No se que hacer con el redireccionamiento de iexplorer

      Descargá OTL By OldTimer a Tu escritorio

      Ejecutá OTL

      • Cerrá todos programas que tengas abiertos y Hacé doble click en el ícono de OTL para ejecutarlo.
      • Dejalo correr sin interrumpirlo hasta que termine el Análisis.
      • Cuando la interfaz aparesca, solo debes cambiar Abajo de: "Tipo de Análisis" poniendo Resultado Minimo.
      • Marcá las opciones: Buscar LOP y Buscar Purity.
      • Marcá las Opciones Omitir Archivos De Microsoft y Usar Listado de Compañias Reconocidas.
      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.


      • Presioná el boton .
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos aparecerán grabados en el mismo lugar OTL.exe fue descargado.
      • Copiá y pegá el contenido del archivo OTL.txt en tu próxima respuesta.



      Debido al accionar de las infecciones, que impide la ejecución de Todo lo relacionado a Antimalwares, vas a descargar OTL con su Extensión modificada desde cualquiera de los enlaces de abajo, para que este pueda correr.



      Nota:
      Cuando utilice estos enlaces, use Internet Explorer.

      Si utiliza Firefox, haga un clic derecho y seleccione "Guardar enlace como", de lo contrario, en algunos sistemas, cuando se intenta abrir el archivo, aparecería como una secuéncia de comandos y sólo verás muchas líneas de código en la pantalla.

      Una vez descargado OTL con su extensión cambiada, ejecútelo tal cual está explicado anteriormente.


      Nos traes el reporte de OTL.

      Saludos.
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #12
      Usuario Avatar de pajuelo
      Registrado
      sep 2012
      Ubicación
      SEVILLA
      Mensajes
      99

      Re: No se que hacer con el redireccionamiento de iexplorer

      Gracias por seguir conmigo.Aqui esta el reporter del OTL.

      OTL logfile created on: 12/09/2012 9:30:23 - Run 1
      OTL by OldTimer - Version 3.2.61.3 Folder = C:\Documents and Settings\EQUIPO\Escritorio\nuevos protocolos
      Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 00000C0A | Country: España | Language: ESN | Date Format: dd/MM/yyyy

      1,99 Gb Total Physical Memory | 1,50 Gb Available Physical Memory | 75,45% Memory free
      3,84 Gb Paging File | 3,12 Gb Available in Paging File | 81,33% Paging File free
      Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Archivos de programa
      Drive C: | 298,08 Gb Total Space | 243,79 Gb Free Space | 81,79% Space Free | Partition Type: NTFS
      Drive F: | 465,76 Gb Total Space | 440,32 Gb Free Space | 94,54% Space Free | Partition Type: NTFS

      Computer Name: FERNANDO | User Name: EQUIPO | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Documents and Settings\EQUIPO\Escritorio\nuevos protocolos\OTL.exe (OldTimer Tools)
      PRC - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
      PRC - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
      PRC - C:\Archivos de programa\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
      PRC - C:\Archivos de programa\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
      PRC - C:\Archivos de programa\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
      PRC - C:\WINDOWS\system32\mfevtps.exe (McAfee, Inc.)
      PRC - C:\Archivos de programa\Archivos comunes\McAfee\SystemCore\mfefire.exe (McAfee, Inc.)
      PRC - C:\Archivos de programa\Archivos comunes\McAfee\SystemCore\mcshield.exe (McAfee, Inc.)
      PRC - C:\Archivos de programa\Archivos comunes\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
      PRC - C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      PRC - C:\Archivos de programa\Siber Systems\GoodSync\Gs-Server.exe ()
      PRC - C:\WINDOWS\Installer\MSI8A.tmp (Solid Documents, LLC)
      PRC - C:\Archivos de programa\Archivos comunes\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.)
      PRC - C:\Archivos de programa\Unlocker\UnlockerAssistant.exe ()
      PRC - C:\Archivos de programa\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe (ABBYY)
      PRC - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
      PRC - C:\Archivos de programa\HP\ToolBoxFX\bin\HPTLBXFX.exe (HP)
      PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


      ========== Modules (No Company Name) ==========

      MOD - C:\Documents and Settings\EQUIPO\Configuración local\temp\26b4a1dd-e07b-48af-be4e-9642b273284b\CliSecureRT.dll ()
      MOD - C:\Archivos de programa\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
      MOD - C:\Archivos de programa\Samsung\Kies\External\FirmwareUpdate\CommonModule.dll ()
      MOD - C:\Archivos de programa\Samsung\Kies\External\FirmwareUpdate\FirmwareUpdateAgent.Common.dll ()
      MOD - C:\Archivos de programa\Samsung\Kies\External\FirmwareUpdate\IPCServer.dll ()
      MOD - C:\Archivos de programa\Samsung\Kies\External\FirmwareUpdate\ISharedIPCInterface.dll ()
      MOD - c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_3a02167e\mscorlib.dll ()
      MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_4bfc58ec\system.drawing.dll ()
      MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_806a59b3\system.xml.dll ()
      MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_82d95117\system.windows.forms.dll ()
      MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_bb0573f7\system.dll ()
      MOD - c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll ()
      MOD - c:\windows\assembly\gac\system.web\1.0.5000.0__b03f5f7f11d50a3a\system.web.dll ()
      MOD - c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll ()
      MOD - c:\windows\assembly\gac\system.management\1.0.5000.0__b03f5f7f11d50a3a\system.management.dll ()
      MOD - c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll ()
      MOD - c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll ()
      MOD - c:\windows\assembly\gac\system.runtime.serialization.formatters.soap\1.0.5000.0__b03f5f7f11d50a3a\system.runtime.serialization.formatters.soap.dll ()
      MOD - C:\Archivos de programa\Siber Systems\GoodSync\Gs-Server.exe ()
      MOD - C:\WINDOWS\system32\solidlocalmon.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\16670b6870746e5a8dc4a73a76a90bed\System.Management.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Core\e98726349766935ec0e9b980f19a046a\System.Core.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\7579c76fa81eb309d3170b62467be58d\PresentationFramework.Luna.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\2077ce69bd24a095dd54683ae26454d4\System.Runtime.Remoting.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\560662ada034afb6ec78a152bd9a47b5\PresentationFramework.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\2dfe045e4b1577fdea9a2f456db0afc2\System.Windows.Forms.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\f3440ea00eb3c40dc073b2fe03843638\System.Drawing.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationCore\9f5dff344ac6ac923b5ade8ba1ab9382\PresentationCore.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsBase\d63164ac4ed5adabc6a1b0fdf07eee05\WindowsBase.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\563a54b98adb70fae862974042298348\System.Xml.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\37217abe2c5164e59aba251860f4c79e\System.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\7124a40b9998f7b63c86bd1a2125ce26\mscorlib.ni.dll ()
      MOD - C:\Archivos de programa\Unlocker\UnlockerHook.dll ()
      MOD - C:\Archivos de programa\Unlocker\UnlockerAssistant.exe ()
      MOD - C:\Archivos de programa\WinRAR\rarext.dll ()
      MOD - C:\WINDOWS\system32\pdfcmnnt.dll ()


      ========== Services (SafeList) ==========

      SRV - (Nero BackItUp Scheduler 3) -- File not found
      SRV - (APLI Master AutoUpdater) -- C:\Archivos de programa\APLI Paper\APLI Master\ApliAutoUpdater.exe File not found
      SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
      SRV - (MozillaMaintenance) -- C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
      SRV - (McODS) -- C:\Archivos de programa\McAfee\VirusScan\mcods.exe (McAfee, Inc.)
      SRV - (MBAMService) -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
      SRV - (mfevtp) -- C:\WINDOWS\system32\mfevtps.exe (McAfee, Inc.)
      SRV - (mfefire) -- C:\Archivos de programa\Archivos comunes\McAfee\SystemCore\\mfefire.exe ()
      SRV - (McShield) -- C:\Archivos de programa\Archivos comunes\McAfee\SystemCore\\mcshield.exe ()
      SRV - (GsServer) -- C:\Archivos de programa\Siber Systems\GoodSync\Gs-Server.exe ()
      SRV - (SCPDFReadSpool) -- C:\WINDOWS\Installer\MSI8A.tmp (Solid Documents, LLC)
      SRV - (McProxy) -- C:\Archivos de programa\Archivos comunes\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.)
      SRV - (McNASvc) -- C:\Archivos de programa\Archivos comunes\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.)
      SRV - (McNaiAnn) -- C:\Archivos de programa\Archivos comunes\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.)
      SRV - (mcmscsvc) -- C:\Archivos de programa\Archivos comunes\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.)
      SRV - (McMPFSvc) -- C:\Archivos de programa\Archivos comunes\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.)
      SRV - (McAfee SiteAdvisor Service) -- C:\Archivos de programa\Archivos comunes\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.)
      SRV - (ServiceLayer) -- C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe (Nokia)
      SRV - (ABBYY.Licensing.PDFTransformer.Classic.3.0) -- C:\Archivos de programa\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe (ABBYY)
      SRV - (Nero BackItUp Scheduler 4.0) -- C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
      SRV - (odserv) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
      SRV - (ose) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
      SRV - (MDM) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


      ========== Driver Services (SafeList) ==========

      DRV - (WDICA) -- File not found
      DRV - (PDRFRAME) -- File not found
      DRV - (PDRELI) -- File not found
      DRV - (PDFRAME) -- File not found
      DRV - (PDCOMP) -- File not found
      DRV - (PCIDump) -- File not found
      DRV - (mfeavfk01) -- File not found
      DRV - (lbrtfdc) -- File not found
      DRV - (i2omgmt) -- File not found
      DRV - (gdrv) -- File not found
      DRV - (Changer) -- File not found
      DRV - (catchme) -- C:\ComboFix\catchme.sys File not found
      DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
      DRV - (ssudmdm) -- C:\WINDOWS\system32\drivers\ssudmdm.sys (DEVGURU Co., LTD.(www.devguru.co.kr))
      DRV - (dg_ssudbus) -- C:\WINDOWS\system32\drivers\ssudbus.sys (DEVGURU Co., LTD.(www.devguru.co.kr))
      DRV - (mfehidk) -- C:\WINDOWS\system32\drivers\mfehidk.sys (McAfee, Inc.)
      DRV - (mfefirek) -- C:\WINDOWS\system32\drivers\mfefirek.sys (McAfee, Inc.)
      DRV - (mfeavfk) -- C:\WINDOWS\system32\drivers\mfeavfk.sys (McAfee, Inc.)
      DRV - (mfeapfk) -- C:\WINDOWS\system32\drivers\mfeapfk.sys (McAfee, Inc.)
      DRV - (mfetdi2k) -- C:\WINDOWS\system32\drivers\mfetdi2k.sys (McAfee, Inc.)
      DRV - (mferkdet) -- C:\WINDOWS\system32\drivers\mferkdet.sys (McAfee, Inc.)
      DRV - (mfendiskmp) -- C:\WINDOWS\system32\drivers\mfendisk.sys (McAfee, Inc.)
      DRV - (mfendisk) -- C:\WINDOWS\system32\drivers\mfendisk.sys (McAfee, Inc.)
      DRV - (mfebopk) -- C:\WINDOWS\system32\drivers\mfebopk.sys (McAfee, Inc.)
      DRV - (cfwids) -- C:\WINDOWS\system32\drivers\cfwids.sys (McAfee, Inc.)
      DRV - (dgderdrv) -- C:\WINDOWS\system32\drivers\dgderdrv.sys (Devguru Co., Ltd)
      DRV - (esgiguard) -- C:\Archivos de programa\Enigma Software Group\SpyHunter\esgiguard.sys ()
      DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
      DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
      DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
      DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
      DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.)
      DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
      DRV - (hwusbfake) -- C:\WINDOWS\system32\drivers\ewusbfake.sys (Huawei Technologies Co., Ltd.)
      DRV - (Revoflt) -- C:\WINDOWS\system32\drivers\revoflt.sys (VS Revo Group)
      DRV - (L1c) -- C:\WINDOWS\system32\drivers\l1c51x86.sys (Atheros Communications, Inc.)
      DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
      DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
      DRV - (HPFXBULK) -- C:\WINDOWS\system32\drivers\hpfxbulk.sys (Hewlett Packard)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
      IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>

      ========== FireFox ==========

      FF - prefs.js..browser.search.selectedEngine: ""
      FF - prefs.js..browser.startup.homepage: "www.google.es"
      FF - prefs.js..extensions.enabledAddons: {4ED1F68A-5463-4931-9384-8FFF5ED91D92}:3.5.0
      FF - prefs.js..keyword.URL: "http://es.search.yahoo.com/search?fr=mcafee&p="
      FF - user.js - File not found

      FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
      FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Archivos de programa\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\archiv~1\mcafee\msc\npmcsn~1.dll ()
      FF - HKLM\Software\MozillaPlugins\@mcafee.com/SAFFPlugin: C:\Archivos de programa\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
      FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\EQUIPO\Configuración local\Datos de programa\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
      FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\EQUIPO\Configuración local\Datos de programa\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}: C:\Archivos de programa\McAfee\SiteAdvisor [2012/08/24 09:21:52 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{D19CA586-DD6C-4a0a-96F8-14644F340D60}: C:\Archivos de programa\Archivos comunes\McAfee\SystemCore [2012/09/12 09:14:14 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: C:\Archivos de programa\Mozilla Firefox\components [2012/09/05 13:19:45 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Archivos de programa\Mozilla Firefox\plugins

      [2012/09/05 13:20:11 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\EQUIPO\Datos de programa\Mozilla\Extensions
      [2012/09/05 14:00:28 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\EQUIPO\Datos de programa\Mozilla\Firefox\Profiles\g0idd8tq.default\extensions
      [2012/09/05 13:19:45 | 000,000,000 | ---D | M] (No name found) -- C:\Archivos de programa\Mozilla Firefox\extensions
      [2012/08/24 09:21:52 | 000,000,000 | ---D | M] (McAfee SiteAdvisor) -- C:\ARCHIVOS DE PROGRAMA\MCAFEE\SITEADVISOR
      [2012/08/25 04:00:05 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Archivos de programa\mozilla firefox\components\browsercomps.dll
      [2012/08/25 06:21:43 | 000,002,465 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\bing.xml
      [2012/08/25 06:21:43 | 000,003,882 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\drae.xml
      [2012/08/25 06:21:43 | 000,001,143 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\eBay-es.xml
      [2012/09/06 1131 | 000,002,030 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\McSiteAdvisor.xml
      [2012/08/25 06:21:43 | 000,002,253 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\twitter.xml
      [2012/08/25 06:21:43 | 000,001,178 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\wikipedia-es.xml
      [2012/08/25 06:21:42 | 000,001,102 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\yahoo-es.xml

      ========== Chrome ==========

      CHR - default_search_provider: Search the web (Babylon) (Enabled)
      CHR - default_search_provider: search_url = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100474&mntrId=a4601cef00000000000000241d59d5e1
      CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
      CHR - homepage: http://search.babylon.com/?affID=110808&tt=280812_2003_3512_4&babsrc=HP_ss&mntrId=a4601cef00000000000000241d59d5e1
      CHR - plugin: Shockwave Flash (Enabled) = C:\Documents and Settings\EQUIPO\Configuraci\u00F3n local\Datos de programa\Google\Chrome\Application\18.0.1025.152\gcswf32.dll
      CHR - plugin: Java Deployment Toolkit 6.0.180.7 (Enabled) = C:\Archivos de programa\Java\jre6\bin\new_plugin\npdeploytk.dll
      CHR - plugin: Java(TM) Platform SE 6 U19 (Enabled) = C:\Archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll
      CHR - plugin: Adobe Acrobat (Enabled) = C:\Archivos de programa\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll
      CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Archivos de programa\Windows Media Player\npdsplay.dll
      CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
      CHR - plugin: Native Client (Enabled) = C:\Documents and Settings\EQUIPO\Configuraci\u00F3n local\Datos de programa\Google\Chrome\Application\18.0.1025.152\ppGoogleNaClPluginChrome.dll
      CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Documents and Settings\EQUIPO\Configuraci\u00F3n local\Datos de programa\Google\Chrome\Application\18.0.1025.152\pdf.dll
      CHR - plugin: McAfee SiteAdvisor (Enabled) = C:\Documents and Settings\EQUIPO\Configuraci\u00F3n local\Datos de programa\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.40.135.1_0\McChPlg.dll
      CHR - plugin: McAfee SiteAdvisor (Enabled) = C:\Archivos de programa\McAfee\SiteAdvisor\npmcffplg32.dll
      CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Archivos de programa\Windows Media Player\npdrmv2.dll
      CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Archivos de programa\Windows Media Player\npwmsdrm.dll
      CHR - plugin: Google Update (Enabled) = C:\Documents and Settings\EQUIPO\Configuraci\u00F3n local\Datos de programa\Google\Update\1.3.21.79\npGoogleUpdate3.dll
      CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
      CHR - plugin: McAfee SecurityCenter (Enabled) = c:\archiv~1\mcafee\msc\npmcsn~1.dll
      CHR - plugin: Default Plug-in (Enabled) = default_plugin
      CHR - Extension: YouTube = C:\Documents and Settings\EQUIPO\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
      CHR - Extension: B\u00FAsqueda de Google = C:\Documents and Settings\EQUIPO\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
      CHR - Extension: SiteAdvisor = C:\Documents and Settings\EQUIPO\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.41.123.2_0\
      CHR - Extension: Gmail = C:\Documents and Settings\EQUIPO\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

      O1 HOSTS File: ([2012/09/07 10:02:59 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O2 - BHO: (Aplicación auxiliar de vínculos de Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
      O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
      O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\Archivos comunes\McAfee\SystemCore\ScriptSn.20120629092308.dll (McAfee, Inc.)
      O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Archivos de programa\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
      O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Archivos de programa\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
      O4 - HKLM..\Run: [Adobe ARM] C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
      O4 - HKLM..\Run: [CAPON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPONN.EXE (CANON INC.)
      O4 - HKLM..\Run: [hp 1000 firmware] C:\Archivos de programa\hp LaserJet 1000\fwdl.exe (Zenographics)
      O4 - HKLM..\Run: [ISUSScheduler] C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
      O4 - HKLM..\Run: [KiesTrayAgent] C:\Archivos de programa\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
      O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
      O4 - HKLM..\Run: [mcui_exe] C:\Archivos de programa\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
      O4 - HKLM..\Run: [Nuance OmniPage 17-reminder] C:\Archivos de programa\Nuance\OmniPage17\Ereg\Ereg.exe (Nuance Communications, Inc.)
      O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      O4 - HKLM..\Run: [ToolBoxFX] C:\Archivos de programa\HP\ToolBoxFX\bin\HPTLBXFX.exe (HP)
      O4 - HKLM..\Run: [UnlockerAssistant] C:\Archivos de programa\Unlocker\UnlockerAssistant.exe ()
      O4 - HKCU..\Run: [KiesPDLR] C:\Archivos de programa\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
      O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
      O8 - Extra context menu item: Add to Video Converter... - C:\Archivos de programa\Media Player Utilities 5.22\AVIConverter\grab.html ()
      O15 - HKCU\..Trusted Domains: fnmt.es ([]http in Sitios de confianza)
      O15 - HKCU\..Trusted Domains: fnmt.es ([]https in Sitios de confianza)
      O15 - HKCU\..Trusted Domains: fnmt.es ([www.cert] http in Sitios de confianza)
      O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} http://quickscan.bitdefender.com/qsax/qsax.cab (Bitdefender QuickScan Control)
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resources/scanner/sources/es/scan8/oscan8.cab (Reg Error: Key error.)
      O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab (GMNRev Class)
      O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
      O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.4.2/jinstall-1_4_2_03-windows-i586.cab (Java Plug-in 1.4.2_03)
      O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{717C9087-CF02-430B-901A-2A9E57266A1C}: DhcpNameServer = 192.168.1.1
      O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Archivos de programa\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
      O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
      O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Archivos de programa\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
      O18 - Protocol\Filter\application/x-mfe-ipt {3EF5086B-5478-4598-A054-786C45D75692} - c:\Archivos de programa\McAfee\MSC\McSnIePl.dll (McAfee, Inc.)
      O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
      O24 - Desktop Components:0 (Mi página de inicio actual) - About:Home
      O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Felicidad.bmp
      O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Felicidad.bmp
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2009/11/14 20:21:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
      O32 - AutoRun File - [2009/12/04 10:55:05 | 000,000,000 | ---D | M] - C:\AutoUpdater -- [ NTFS ]
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = ComFile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

      ========== Files/Folders - Created Within 30 Days ==========

      [2012/09/12 09:14:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\McAfee
      [2012/09/10 13:30:28 | 000,000,000 | -HSD | C] -- C:\RECYCLER
      [2012/09/10 09:45:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\TEMP
      [2012/09/07 09:55:01 | 000,000,000 | RHSD | C] -- C:\cmdcons
      [2012/09/07 09:53:41 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
      [2012/09/07 09:53:41 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
      [2012/09/07 09:53:41 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
      [2012/09/07 09:53:41 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
      [2012/09/07 09:52:36 | 000,000,000 | ---D | C] -- C:\Qoobox
      [2012/09/07 09:52:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
      [2012/09/07 09:50:00 | 004,746,072 | R--- | C] (Swearware) -- C:\Documents and Settings\EQUIPO\Escritorio\ComboFix.exe
      [2012/09/05 13:21:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\EQUIPO\Mis documentos\Descargas
      [2012/09/05 13:20:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\EQUIPO\Datos de programa\Mozilla
      [2012/09/05 13:20:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\EQUIPO\Configuración local\Datos de programa\Mozilla
      [2012/09/05 13:19:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\Mozilla
      [2012/09/05 13:19:48 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Mozilla Maintenance Service
      [2012/09/05 12:21:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\EQUIPO\Menú Inicio\Programas\SpyHunter
      [2012/09/05 12:21:23 | 000,000,000 | ---D | C] -- C:\sh4ldr
      [2012/09/05 11:07:17 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\EQUIPO\Recent
      [2012/09/05 10:56:59 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Enigma Software Group
      [2012/09/05 10:56:33 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
      [2012/09/04 12:29:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\EQUIPO\DoctorWeb
      [2012/09/04 11:29:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\EQUIPO\Datos de programa\QuickScan
      [2012/09/04 11:25:48 | 000,000,000 | ---D | C] -- C:\Archivos de programa\ESET
      [2012/08/31 10:08:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Malwarebytes' Anti-Malware
      [2012/08/31 10:08:31 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
      [2012/08/29 09:52:38 | 000,000,000 | ---D | C] -- C:\Archivos de programa\JDownloader
      [2012/08/29 09:44:31 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Mozilla Firefox
      [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

      ========== Files - Modified Within 30 Days ==========

      [2012/09/12 09:34:00 | 000,000,838 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
      [2012/09/12 09:27:42 | 000,002,295 | ---- | M] () -- C:\Documents and Settings\EQUIPO\Escritorio\SyncToy 2.1.lnk
      [2012/09/12 09:14:58 | 000,001,666 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\McAfee AntiVirus Plus.lnk
      [2012/09/12 09:11:32 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
      [2012/09/12 0947 | 000,000,300 | ---- | M] () -- C:\WINDOWS\tasks\BQJPVVOX.job
      [2012/09/12 0945 | 000,000,302 | ---- | M] () -- C:\WINDOWS\tasks\czozrwxtf.job
      [2012/09/12 0944 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
      [2012/09/12 0942 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
      [2012/09/07 10:02:59 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
      [2012/09/07 09:55:07 | 000,000,327 | RHS- | M] () -- C:\boot.ini
      [2012/09/07 09:51:42 | 004,746,072 | R--- | M] (Swearware) -- C:\Documents and Settings\EQUIPO\Escritorio\ComboFix.exe
      [2012/09/05 15:25:46 | 000,001,265 | ---- | M] () -- C:\spyhunter.fix
      [2012/09/05 13:19:52 | 000,000,809 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Mozilla Firefox.lnk
      [2012/09/04 19:39:20 | 000,002,383 | ---- | M] () -- C:\Documents and Settings\EQUIPO\Escritorio\Google Chrome.lnk
      [2012/09/04 13:35:51 | 000,000,211 | ---- | M] () -- C:\Boot.bak
      [2012/08/31 10:08:51 | 000,000,869 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Malwarebytes Anti-Malware.lnk
      [2012/08/30 09:54:05 | 000,114,688 | RHS- | M] () -- C:\WINDOWS\System32\noisei.dll
      [2012/08/30 09:54:05 | 000,114,688 | RHS- | M] () -- C:\WINDOWS\System32\kbddvm.dll
      [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

      ========== Files Created - No Company Name ==========

      [2012/09/07 09:55:07 | 000,000,211 | ---- | C] () -- C:\Boot.bak
      [2012/09/07 09:55:02 | 000,260,272 | RHS- | C] () -- C:\cmldr
      [2012/09/07 09:53:41 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
      [2012/09/07 09:53:41 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
      [2012/09/07 09:53:41 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
      [2012/09/07 09:53:41 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
      [2012/09/07 09:53:41 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
      [2012/09/05 13:23:54 | 000,001,265 | ---- | C] () -- C:\spyhunter.fix
      [2012/09/05 13:19:52 | 000,000,815 | ---- | C] () -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Mozilla Firefox.lnk
      [2012/09/05 13:19:52 | 000,000,809 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\Mozilla Firefox.lnk
      [2012/08/31 10:08:51 | 000,000,869 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\Malwarebytes Anti-Malware.lnk
      [2012/08/30 09:54:05 | 000,114,688 | RHS- | C] () -- C:\WINDOWS\System32\noisei.dll
      [2012/08/30 09:54:05 | 000,114,688 | RHS- | C] () -- C:\WINDOWS\System32\kbddvm.dll
      [2012/08/30 09:54:05 | 000,000,302 | ---- | C] () -- C:\WINDOWS\tasks\czozrwxtf.job
      [2012/08/30 09:54:05 | 000,000,300 | ---- | C] () -- C:\WINDOWS\tasks\BQJPVVOX.job
      [2012/05/22 13:13:50 | 000,022,460 | ---- | C] () -- C:\Documents and Settings\EQUIPO\Datos de programa\Valores separados por comas (Windows).ADR
      [2012/01/31 01:15:44 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
      [2012/01/31 01:15:42 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
      [2012/01/31 01:15:42 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
      [2012/01/31 01:15:42 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
      [2012/01/31 01:15:42 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
      [2011/12/02 10:20:24 | 000,233,525 | ---- | C] () -- C:\WINDOWS\System32\isutil.dll
      [2011/12/02 10:20:22 | 000,000,271 | ---- | C] () -- C:\WINDOWS\apptune.ini
      [2011/12/02 10:19:48 | 000,159,803 | ---- | C] () -- C:\WINDOWS\closewnd.exe
      [2011/11/29 14:41:52 | 000,077,576 | ---- | C] () -- C:\Documents and Settings\EQUIPO\Configuración local\Datos de programa\dealply.bmp
      [2011/11/18 10:30:48 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
      [2011/11/15 19:40:34 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
      [2011/09/27 13:30:58 | 000,000,127 | ---- | C] () -- C:\WINDOWS\_delis43.ini
      [2011/07/21 11:22:16 | 000,000,116 | ---- | C] () -- C:\WINDOWS\ConverterCore.INI
      [2011/07/21 11:17:16 | 000,018,752 | ---- | C] () -- C:\WINDOWS\System32\solidlocalui.dll
      [2011/07/21 11:17:15 | 000,027,456 | ---- | C] () -- C:\WINDOWS\System32\solidlocalmon.dll
      [2011/07/20 09:46:49 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\EQUIPO\Datos de programa\downloads.m3u
      [2011/05/11 14:44:18 | 002,341,088 | ---- | C] () -- C:\Documents and Settings\LocalService\Configuración local\Datos de programa\FontCache3.0.0.0.dat
      [2011/03/21 13:36:30 | 000,026,456 | ---- | C] () -- C:\Documents and Settings\EQUIPO\Configuración local\Datos de programa\bloson.bmp
      [2011/02/07 14:42:35 | 000,000,241 | ---- | C] () -- C:\Documents and Settings\EQUIPO\Datos de programa\default.rss
      [2011/02/07 14:42:03 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
      [2010/12/09 11:36:19 | 000,000,405 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
      [2010/12/02 11:54:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\WatermarkControls.ini
      [2010/12/02 11:54:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\SecurityControls.ini
      [2010/12/02 11:54:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\General.ini
      [2010/12/02 11:54:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\FontEmbed.ini
      [2010/12/02 11:54:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\Document.ini
      [2010/12/02 11:54:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\Destination.ini
      [2010/12/02 11:54:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\Compression.ini
      [2010/11/12 12:09:56 | 000,195,108 | ---- | C] () -- C:\Documents and Settings\EQUIPO\Configuración local\Datos de programa\lateral3.bmp
      [2010/11/12 11:44:14 | 000,193,744 | ---- | C] () -- C:\Documents and Settings\EQUIPO\Configuración local\Datos de programa\lateral1.bmp
      [2010/11/12 1158 | 000,193,744 | ---- | C] () -- C:\Documents and Settings\EQUIPO\Configuración local\Datos de programa\lateral2.bmp
      [2010/10/19 13:14:20 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
      [2010/07/30 09:32:59 | 000,000,135 | ---- | C] () -- C:\Documents and Settings\EQUIPO\Configuración local\Datos de programa\fusioncache.dat
      [2010/07/23 11:35:41 | 000,023,505 | ---- | C] () -- C:\Documents and Settings\EQUIPO\Datos de programa\Microsoft Access 97-2003.ADR
      [2010/07/23 10:33:01 | 000,022,285 | ---- | C] () -- C:\Documents and Settings\EQUIPO\Datos de programa\Valores separados por tabulaciones (Windows).ADR
      [2010/06/16 10:13:59 | 000,001,024 | ---- | C] () -- C:\Documents and Settings\EQUIPO\.rnd
      [2010/04/05 10:22:57 | 000,002,528 | ---- | C] () -- C:\Documents and Settings\EQUIPO\Datos de programa\$_hpcst$.hpc
      [2010/02/12 12:23:51 | 000,002,152 | ---- | C] () -- C:\Documents and Settings\EQUIPO\.recently-used.xbel
      [2009/12/17 12:46:00 | 000,162,816 | ---- | C] () -- C:\Documents and Settings\EQUIPO\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2009/11/23 13:56:34 | 013,573,178 | ---- | C] () -- C:\Documents and Settings\EQUIPO\__rzi_00.235
      [2009/11/16 1309 | 000,000,444 | RHS- | C] () -- C:\Documents and Settings\All Users\ntuser.pol

      ========== LOP Check ==========

      [2011/12/23 14:12:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\DFX
      [2011/06/22 09:45:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\GoodSync
      [2011/03/17 13:24:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Installations
      [2011/10/20 10:09:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Martau
      [2012/07/09 10:56:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\MyHeritage
      [2011/01/26 14:37:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Nuance
      [2011/03/17 13:18:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\PC Suite
      [2010/12/09 12:09:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\PEERNET
      [2012/06/06 12:50:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Samsung
      [2011/01/26 14:37:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\ScanSoft
      [2010/07/30 10:43:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\soft Xpansion
      [2011/07/21 11:16:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\SolidDocuments
      [2012/09/10 09:45:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\TEMP
      [2011/12/01 13:25:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Vodafone
      [2010/10/28 10:49:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\WinZip
      [2012/04/09 13:02:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\xml_param
      [2010/12/09 12:50:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Zeon
      [2012/05/15 13:37:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\EQUIPO\Datos de programa\APLI Master
      [2009/11/16 13:16:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\EQUIPO\Datos de programa\Canon
      [2011/03/25 11:41:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\EQUIPO\Datos de programa\freac
      [2012/08/13 13:29:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\EQUIPO\Datos de programa\GoodSync
      [2010/02/12 12:21:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\EQUIPO\Datos de programa\gtk-2.0
      [2010/06/17 11:01:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\EQUIPO\Datos de programa\ImgBurn
      [2009/11/16 10:02:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\EQUIPO\Datos de programa\InterVideo
      [2010/06/14 10:18:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\EQUIPO\Datos de programa\IObit
      [2012/07/09 10:57:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\EQUIPO\Datos de programa\MyHeritage
      [2011/03/25 11:32:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\EQUIPO\Datos de programa\NCH Swift Sound
      [2011/03/17 13:19:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\EQUIPO\Datos de programa\Nokia
      [2010/12/09 11:36:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\EQUIPO\Datos de programa\Nuance
      [2011/03/17 13:19:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\EQUIPO\Datos de programa\PC Suite
      [2010/12/09 12:09:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\EQUIPO\Datos de programa\PEERNET
      [2012/09/04 11:29:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\EQUIPO\Datos de programa\QuickScan
      [2012/06/06 12:55:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\EQUIPO\Datos de programa\Samsung
      [2010/12/09 11:39:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\EQUIPO\Datos de programa\ScanSoft
      [2012/05/16 09:57:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\EQUIPO\Datos de programa\SolidDocuments
      [2012/02/10 12:29:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\EQUIPO\Datos de programa\TeamViewer
      [2011/09/09 05:01:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\EQUIPO\Datos de programa\Teatbo
      [2012/06/12 13:44:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\EQUIPO\Datos de programa\Temp
      [2011/04/01 09:39:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\EQUIPO\Datos de programa\Thinstall
      [2011/12/30 13:22:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\EQUIPO\Datos de programa\Ublon
      [2011/12/01 13:26:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\EQUIPO\Datos de programa\Vodafone
      [2012/05/15 12:17:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\EQUIPO\Datos de programa\VS Revo Group
      [2012/04/09 12:29:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\EQUIPO\Datos de programa\Wondershare Video Converter Platinum
      [2009/12/30 10:18:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\EQUIPO\Datos de programa\Zeon
      [2012/09/12 0947 | 000,000,300 | ---- | M] () -- C:\WINDOWS\Tasks\BQJPVVOX.job
      [2012/09/12 0945 | 000,000,302 | ---- | M] () -- C:\WINDOWS\Tasks\czozrwxtf.job
      [2012/09/12 09:11:32 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job

      ========== Purity Check ==========



      ========== Alternate Data Streams ==========

      @Alternate Data Stream - 135 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:9B013599

      < End of report >

    3. #13
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: No se que hacer con el redireccionamiento de iexplorer

      Buenas.


      Solo sucede en Internet Explorer ?


      Realiza lo siguiente:





      Se abrirá un bloc de notas con el reporte, copia y pega todo su contenido en la siguiente respuesta para revisarlo.
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #14
      Usuario Avatar de pajuelo
      Registrado
      sep 2012
      Ubicación
      SEVILLA
      Mensajes
      99

      Re: No se que hacer con el redireccionamiento de iexplorer

      No lo hace tambien con firefox. No lo hace siempre pero nunca sabes cuando lo va a hacer.Gracias por la ayuda. Pego el reporte de AT-Destroyer.

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 13/09/2012
      Hora iniciada en el analisis 9:19:14,42
      Usuario Actual : [C:\Documents and Settings\EQUIPO]
      Sistema Operativo: Windows XP
      Service pack: 2
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 8.0.6001.18702
      Modo Actual: Modo Normal.
      Privilegios: [EQUIPO-Administrador]
      Versión Google Chrome: 21.0.1180.89
      Versión Mozilla Firefox: 15.0

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======




      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======




      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      -
      -
      -

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      -
      -
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
      -
      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


      "HKEY_USERS\S-1-5-21-57989841-1202660629-1801674531-1003\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      -
      -
      -




      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======

    5. #15
      Usuario Avatar de pajuelo
      Registrado
      sep 2012
      Ubicación
      SEVILLA
      Mensajes
      99

      Re: No se que hacer con el redireccionamiento de iexplorer

      Me he dado cuenta que cuando introduces la direccion exacta en la barra del iexplorer no se redirecciona.Tambien la busqueda la hace normal.
      Es cuando clico en la direccion despues de buscar o cuand le digo que habra una nueva pestaña es cuando se redirecciona.
      Gracias por vuestra ayuda

    6. #16
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: No se que hacer con el redireccionamiento de iexplorer

      Buenas.

      Tomale capturas y nos pegas las imágenes en el foro de la publicidad y del direccionamiento.

      ¿Cómo subir imágenes al Foro? *TUTORIAL*

      Saludos.
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #17
      Usuario Avatar de pajuelo
      Registrado
      sep 2012
      Ubicación
      SEVILLA
      Mensajes
      99

      Re: No se que hacer con el redireccionamiento de iexplorer

      te refieres al redireccionamiento?

    Página 2 de 2 PrimeroPrimero 12